トレンドマイクロ株式会社

基幹業務システムも大丈夫
AWSのセキュリティーを支える
基幹業務システムをアマゾン ウェブ サービス(AWS)上へ移行する企業が急増している。セキュリティー要件の厳しい企業においても、AWSとセキュリティーソフトを組み合わせれば、基幹業務システムに必要なセキュリティー水準を得られると判断しているためだ。トレンドマイクロとAWSでセキュリティー強化を担当する2人に話を聞いた。

「ここ数年、多くの企業が基幹システムや業務システムをクラウド上に移行しています。従来のオンラインゲームやスタートアップの企業から、最近では大手企業もERP(統合基幹業務システム)などの大規模システムを、AWS上に構築しています」と、AWS Japanの松本大樹氏は語る。
 またソニー銀行やマネックス証券といった、強固なセキュリティーが必要な金融分野でもAWSの採用が増えている。
 ある大手小売業では「同社の厳しいセキュリティーポリシーの基準を満たさなければ、業務システムをAWS上に移行できませんでした」(トレンドマイクロの福井氏)という。だが、その基準をAWSとトレンドマイクロの「Trend Micro Deep SecurityTM」の組み合わせでクリアできた。

不可欠なユーザー企業側の対策

 松本氏が「AWSにとってセキュリティーは最重要事項です。特に企業利用が急増し始めた2014年に追加した新機能のうち、約40%はセキュリティーに関連するものでした」と語る通り、AWSからセキュリティーに関する機能を提供している。「AWSでは責任共有モデルという考え方で、データセンター自体やハードウエア、仮想化基盤まではAWSが管理します。ですが、それより上のOSやアプリケーションの保護、ウイルス対策といった領域はユーザー様に管理・設定して頂くモデルなのです」(松本氏)。そのユーザーの責任範囲をサポートするのが、Trend Micro Deep Securityだ。
 Deep SecurityはAWSの仮想サーバーにインストールして使うソフトウエア製品。ウイルス対策、ファイアウォール、侵入防御、変更監視、セキュリティーログ監視の五つの機能を備える。福井氏は「実装方法は異なりますが、オンプレミス(社内運用)でもクラウドでも必要なセキュリティー対策は同じです。昨今のサイバー攻撃はサーバーのOS以外にも、ミドルウエア、アプリケーションの脆弱性を狙います。Deep Securityをインストールするだけで複数の防御機能を利用でき、一括で管理もできます」と説明する。
 両社は2011年から日本での協業を開始し、AWSとDeep Securityの製品連携を強化してきた。例えば、AWSの管理画面上で認識しているサーバーをDeep Securityの管理マネージャ上の画面でも自動的に認識でき、セキュリティー対策済みのサーバー、未対策のサーバーを一目瞭然で把握することができる。また「Auto Scalingに対応しています。スケールアウトする各インスタンスに対しDeep Securityエージェントを自動的にインストールすることができ、システム管理者はクラウドリソースの伸縮を気にすることなく自動的にセキュリティー対策ができます」(福井氏)。
 引き続き両社は協業をより深め、AWSのセキュリティーを強化していく。松本氏は「トレンドマイクロはウイルスや新たな攻撃手法など、ネット上の様々な脅威の最新情報を持っています。こうした知見のさらなる共有を進め取り入れることで、連携を強化していく計画です」と語る。

トレンドマイクロ株式会社

〒151-0053
東京都渋谷区代々木2-1-1 新宿マインズタワー
TEL:03-5334-3601
URL:http://www.trendmicro.co.jp/jp/business/products/tmds/cloud/